NUEVA VARIANTE DE DOWNLOADER BUBLIK QUE SE RECIBE EN UN MAIL DEL ADMINISTRADOR DEL PROPIO DOMINIO

Publicado el 10 enero 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK QUE SE RECIBE EN UN MAIL DEL ADMINISTRADOR DEL PROPIO DOMINIO

Recibido un mail del supuesto administrador del dominio, anexando un ZIP que, al desempaquetarlo, genera un EXE con icono de WAB, pasamos a controlarlo a partir del ELISTARA 29.12 de hoy
imagen del mail recibido:

Asunto: Voice Message from Unknown (863-749-9476)
De: “Administrator” <Administrator@<dominio destinatario>
Fecha: 10/01/2014 02:41
Para: <destinatario>
– – -Original Message- – –

From: 863-749-9476

Sent: Thu, 9 Jan 2014 19:41:25 -0600

To: <destinatario>

Subject: Elmer

 

 

El preanalisis de virustotal ofrece el siguiente informe:
MD5 8ac31b7350a95b0b492434f9ae2f1cde
SHA1 13bec69cfc5834558d6d7f2f9013ef96ca64909d
File size 17.0 KB ( 17408 bytes )
SHA256: 4fbe0827ce0acc1a922630d96b02bf64479d1dee6d34bda459efa7b5e93ff48a
Nombre: VoiceMessage.exe
Detecciones: 27 / 47
Fecha de análisis: 2014-01-10 08:41:12 UTC ( hace 0 minutos )

0 8
Antivirus Resultado Actualización
AVG Win32/DH.FF9400AA{Mw} 20140110
Ad-Aware Trojan.GenericKD.1493639 20140110
AhnLab-V3 Trojan/Win32.Bublik 20140109
AntiVir TR/Crypt.XPACK.Gen8 20140110
Avast Win32:Malware-gen 20140110
BitDefender Trojan.GenericKD.1493639 20140110
Commtouch W32/Trojan.QUKL-0362 20140110
DrWeb Trojan.DownLoad3.28161 20140110
ESET-NOD32 a variant of Win32/Kryptik.BSOZ 20140110
Emsisoft Trojan.Win32.Agent (A) 20140110
F-Prot W32/Trojan3.HBR 20140110
Fortinet W32/Kryptik.F48A!tr 20140110
GData Trojan.GenericKD.1493639 20140110
Ikarus Win32.Outbreak 20140110
Kaspersky Trojan.Win32.Bublik.btwo 20140110
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Inject 20140110
McAfee Ransom-FGK 20140110
McAfee-GW-Edition Artemis!8AC31B7350A9 20140110
MicroWorld-eScan Trojan.GenericKD.1493639 20140110
Microsoft TrojanDownloader:Win32/Upatre.A 20140110
Norman Suspicious_Gen4.FPMVN 20140110
Sophos Troj/Bredo-ALW 20140110
TrendMicro TROJ_UPATRE.JZ 20140110
TrendMicro-HouseCall TROJ_UPATRE.JZ 20140110
VIPRE Win32.Malware!Drop 20140110
ViRobot Trojan.Win32.S.Bublik.17408 20140110

 

 

Dicha version del ELISTARA 29.12 que lo detecta y elimina, estará disponible en nuestra web a partir d elas 19n h CEST de hoy

saludos

ms, 10-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies